This document is an excerpt from the EUR-Lex website
Document 32010D0412
2010/412/: Council Decision of 13 July 2010 on the conclusion of the Agreement between the European Union and the United States of America on the processing and transfer of Financial Messaging Data from the European Union to the United States for the purposes of the Terrorist Finance Tracking Program
2010/412/: Decisión del Consejo, de 13 de julio de 2010 , relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo
2010/412/: Decisión del Consejo, de 13 de julio de 2010 , relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo
DO L 195 de 27.7.2010, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Este documento se ha publicado en una o varias ediciones especiales
(HR)
In force: This act has been changed. Current consolidated version: 13/07/2010
ELI: http://data.europa.eu/eli/dec/2010/412/oj
27.7.2010 |
ES |
Diario Oficial de la Unión Europea |
L 195/3 |
DECISIÓN DEL CONSEJO
de 13 de julio de 2010
relativa a la celebración del Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo
(2010/412/UE)
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 87, apartado 2, letra a), y su artículo 88, apartado 2, en relación con el artículo 218, apartado 6, letra a),
Vista la propuesta de la Comisión Europea,
Vista la aprobación del Parlamento Europeo,
Considerando lo siguiente:
(1) |
Mediante Decisión de 11 de mayo de 2010, el Consejo autorizó a la Comisión a abrir las negociaciones, en nombre de la Unión Europea, entre la Unión y los Estados Unidos para poner a disposición del Departamento del Tesoro de los Estados Unidos datos de mensajería financiera para la prevención y la lucha contra el terrorismo y la financiación del terrorismo. |
(2) |
De conformidad con la Decisión 2010/411/UE del Consejo, de 28 de junio de 2010 (1), el Acuerdo entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo («el Acuerdo»), fue firmado el 28 de junio de 2010, a reserva de su celebración en una fecha posterior. |
(3) |
El Acuerdo debe celebrarse. |
(4) |
El Acuerdo respeta los derechos fundamentales y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente, el derecho a la vida privada y familiar, reconocido en el artículo 7 de la Carta, el derecho a la protección de datos de carácter personal, reconocido en el artículo 8 de la Carta y el derecho a la tutela judicial efectiva y a un juez imparcial, reconocido en el artículo 47 de la Carta. El Acuerdo debe aplicarse de conformidad con estos derechos y principios. |
(5) |
De conformidad con el artículo 3 del Protocolo no 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, el Reino Unido ha notificado su deseo de participar en la adopción y aplicación de la presente Decisión. |
(6) |
De conformidad con los artículos 1 y 2 del Protocolo no 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participa en la adopción de la presente Decisión y no queda vinculada por ella ni sujeta a su aplicación. |
(7) |
De conformidad con los artículos 1 y 2 del Protocolo no 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción de la presente Decisión y no queda vinculada por ella ni sujeta a su aplicación. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Queda aprobado, en nombre de la Unión, el Acuerdo entre la Unión Europea y los Estados Unidos sobre el tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de Seguimiento de la Financiación del Terrorismo («el Acuerdo») (2).
El texto del Acuerdo se adjunta a la presente Decisión.
Artículo 2
Se invita a la Comisión a presentar al Parlamento Europeo y al Consejo, a más tardar un año después de la fecha de entrada en vigor del Acuerdo, un marco jurídico y técnico para la extracción de los datos sobre el territorio de la UE.
En un plazo de tres años a partir de la fecha de entrada en vigor del Acuerdo, se invita a la Comisión a presentar un informe sobre la marcha de la realización del sistema equivalente de la UE teniendo presente el artículo 11 del Acuerdo.
Si, cinco años después de la fecha de entrada en vigor del Acuerdo, el sistema equivalente de la UE no ha sido establecido, la Unión considerará si renueva el Acuerdo de conformidad con su artículo 21, apartado 2.
Artículo 3
El Presidente del Consejo designará a la persona facultada para proceder, en nombre de la Unión, al intercambio de los instrumentos de aprobación previsto en el artículo 23 del Acuerdo a efectos de expresar el consentimiento de la Unión en vincularse al mismo.
Artículo 4
La presente Decisión entrará en vigor el día de su adopción.
Hecho en Bruselas, el 13 de julio de 2010.
Por el Consejo
El Presidente
D. REYNDERS
(1) Véase la página 5 del presente Diario Oficial.
(2) La Secretaría General del Consejo se encargará de publicar en el Diario Oficial de la Unión Europea la fecha de entrada en vigor del Acuerdo.
27.7.2010 |
ES |
Diario Oficial de la Unión Europea |
L 195/3 |
TRADUCCIÓN
ACUERDO
entre la Unión Europea y los Estados Unidos de América relativo al tratamiento y la transferencia de datos de mensajería financiera de la Unión Europea a los Estados Unidos a efectos del Programa de seguimiento de la financiación del terrorismo
LA UNIÓN EUROPEA,
por una parte, y
LOS ESTADOS UNIDOS DE AMÉRICA,
por otra,
denominadas en lo sucesivo conjuntamente «las Partes»,
DESEOSAS de prevenir y combatir el terrorismo y su financiación, en particular compartiendo información, como medio para proteger a sus respectivas sociedades democráticas y sus valores, derechos y libertades comunes;
CON ÁNIMO de mejorar y alentar la cooperación entre las Partes dentro del espíritu de la asociación transatlántica;
RECORDANDO los Convenios de las Naciones Unidas para combatir el terrorismo y su financiación, así como las resoluciones pertinentes del Consejo de Seguridad de las Naciones Unidas en el ámbito de la lucha contra el terrorismo, en particular la Resolución 1373 (2001) del Consejo de Seguridad de las Naciones Unidas y sus directrices de que todos los Estados adoptarán las medidas necesarias para prevenir la comisión de actos de terrorismo, incluida la disposición de alerta rápida a otros Estados por medio del intercambio de información; que los Estados se prestarán entre sí la máxima asistencia en relación con las investigaciones penales o los procesos penales relacionados con la financiación o el apoyo a actos de terrorismo; que los Estados deben encontrar las maneras de intensificar y acelerar el intercambio de información operativa; que los Estados deben intercambiar información con arreglo al Derecho internacional y nacional; y que los Estados deben cooperar, especialmente mediante decisiones y acuerdos bilaterales y multilaterales, para prevenir y suprimir los atentados terroristas y emprender acciones contra los autores de los atentados;
RECONOCIENDO que el Programa de Seguimiento de la Financiación del Terrorismo («el TFTP») del Departamento del Tesoro de los Estados Unidos («el Departamento del Tesoro de los EE.UU.») ha desempeñado un papel decisivo para identificar y capturar a terroristas y a quienes los financian y ha generado numerosas pistas que se han difundido a las autoridades competentes de todo el mundo a efectos de lucha contra el terrorismo, con un valor particular para los Estados miembros de la Unión Europea («los Estados miembros»);
TOMANDO NOTA de la importancia del TFTP para prevenir y combatir el terrorismo y su financiación en la Unión Europea y en otros lugares del mundo, y del importante papel que desempeña la Unión Europea a la hora de garantizar que los proveedores designados de servicios de mensajería financiera sobre pagos faciliten los datos correspondientes almacenados en el territorio de la Unión Europea que resulten necesarios para prevenir y combatir el terrorismo y su financiación, siempre que se observen de manera estricta las salvaguardias pertinentes en materia de privacidad y protección de datos personales;
TENIENDO PRESENTES el artículo 6, apartado 2, del Tratado de la Unión Europea, sobre el respeto de los derechos fundamentales, el derecho a la privacidad respecto del tratamiento de datos personales regulado en el artículo 16 del Tratado de Funcionamiento de la Unión Europea, los principios de proporcionalidad y necesidad relativos al derecho a la vida privada y familiar, el respecto de la privacidad y la protección de los datos personales conforme al artículo 8, apartado 2, del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, el Convenio no 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, y los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea;
TENIENDO PRESENTE el amplio alcance de la protección de la privacidad en los Estados Unidos de América («los Estados Unidos»), tal como se refleja en la Constitución de los Estados Unidos, en su legislación civil y penal, reglamentos y políticas tradicionales, que se aplican y mantienen mediante los controles y contrapesos entre los tres poderes del Estado;
DESTACANDO los valores comunes que rigen la privacidad y la protección de datos personales en la Unión Europea y los Estados Unidos, incluida la importancia que ambas Partes conceden a la tutela judicial efectiva y al derecho a interponer un recurso efectivo contra la actuación inadecuada de la administración;
TENIENDO PRESENTE el interés mutuo en la celebración rápida de un acuerdo vinculante entre la Unión Europea y los Estados Unidos basado en los principios comunes que rigen la protección de datos personales cuando estos se transfieren para los fines generales de los servicios represivos, teniendo en cuenta que es importante considerar cuidadosamente sus efectos en acuerdos anteriores y el principio de reparación efectiva por vía administrativa y judicial con carácter no discriminatorio;
TOMANDO NOTA de los controles y salvaguardias rigurosos aplicados por el Departamento del Tesoro de los EE.UU. para el tratamiento, la utilización y la difusión de datos de mensajería financiera sobre pagos en virtud del TFTP, tal como se describen en las declaraciones del Departamento del Tesoro de los EE.UU. publicadas en el Diario Oficial de la Unión Europea el 20 de julio de 2007 y en el Registro Federal de los Estados Unidos el 23 de octubre de 2007, que reflejan la cooperación existente entre los Estados Unidos y la Unión Europea en la lucha contra el terrorismo mundial;
RECONOCIENDO los dos estudios e informes globales de la personalidad independiente designada por la Comisión Europea para verificar el cumplimiento de las salvaguardias de protección de datos del TFTP, en los que se concluye que los Estados Unidos ha cumplido las prácticas de protección de la privacidad de los datos recogidas en sus Declaraciones y que el TFTP ha supuesto ventajas significativas para la seguridad de la Unión Europea y ha sido extremadamente valioso no solo para investigar los atentados terroristas sino también para prevenir una serie de atentados terroristas en Europa y el resto del mundo;
TENIENDO PRESENTE la Resolución del Parlamento Europeo, de 5 de mayo de 2010, sobre la Recomendación de la Comisión al Consejo para autorizar la apertura de negociaciones para un Acuerdo entre la Unión Europea y los Estados Unidos para poner a disposición del Departamento del Tesoro de los EE.UU. los datos de mensajería financiera necesarios para la prevención y la lucha contra el terrorismo y la financiación del terrorismo;
RECORDANDO que, a fin de garantizar el ejercicio efectivo de sus derechos, todas las personas, con independencia de su nacionalidad, pueden presentar reclamaciones ante una autoridad independiente encargada de la protección de datos u otra autoridad similar, así como ante un tribunal independiente e imparcial, con vistas a obtener una reparación efectiva;
TENIENDO PRESENTE que, con arreglo a la legislación estadounidense en materia de tratamiento inadecuado de los datos personales, existe la posibilidad de interponer recurso administrativo o judicial, por ejemplo en virtud de la Ley de Procedimiento Administrativo de 1946, la Ley del Inspector General de 1978, la Ley de aplicación de las Recomendaciones de la Comisión del 11 de septiembre de 2007, la Ley de Abuso y Fraude Informático y la Ley de Libertad de Información;
RECORDANDO que, según la legislación interna de la Unión Europea, los clientes de las entidades financieras y de los proveedores de servicios de mensajería financiera sobre pagos deben ser informados por escrito de que los datos personales contenidos en los registros de operaciones financieras pueden ser transmitidos a las autoridades públicas de los Estados miembros o de los terceros países para los fines de los servicios represivos, y que este aviso puede incluir información sobre el TFTP;
RECONOCIENDO el principio de proporcionalidad que rige el presente Acuerdo y es aplicado por la Unión Europea y los Estados Unidos; en la Unión Europea, sobre la base del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, su jurisprudencia de aplicación y la legislación de la UE y los Estados miembros; y en los Estados Unidos, a través de los requisitos de razonabilidad derivados de la Constitución de los Estados Unidos, de las leyes federales y estatales y de su jurisprudencia interpretativa, así como a través de prohibiciones relacionadas con la extralimitación por inconstitucionalidad (overbreadth) de los requerimientos de puesta a disposición de datos y con la acción arbitraria de los funcionarios públicos;
AFIRMANDO que el presente Acuerdo no constituye precedente alguno respecto de posibles acuerdos futuros entre los Estados Unidos y la Unión Europea ni entre cualquiera de las Partes y cualquier otro Estado por lo que respecta al tratamiento y la transferencia de datos de mensajería financiera sobre pagos o de cualquier otra forma de datos, ni por lo que atañe a la protección de datos;
RECONOCIENDO que los proveedores designados están vinculados por las normas de protección de datos nacionales o de la UE generalmente aplicables, destinadas a proteger a las personas con respecto al tratamiento de sus datos personales, bajo la supervisión de las autoridades competentes de protección de datos y en consonancia con las disposiciones específicas del presente Acuerdo, y
AFIRMANDO, ADEMÁS, que el presente Acuerdo se entiende sin perjuicio de otros acuerdos o decisiones en materia represiva o de intercambio de la información entre las Partes, o entre los Estados Unidos y los Estados miembros,
HAN CONVENIDO EN LO SIGUIENTE:
Artículo 1
Objeto del Acuerdo
1. El objeto del presente Acuerdo es garantizar, respetando plenamente la privacidad, la protección de los datos personales y las demás condiciones establecidas en el presente Acuerdo, que:
a) |
los datos de mensajería financiera sobre pagos relativos a transferencias financieras y los datos conexos almacenados en el territorio de la Unión Europea por los proveedores de servicios de mensajería financiera internacional sobre pagos designados conjuntamente en virtud del presente Acuerdo se pongan a disposición del Departamento del Tesoro de los EE.UU. exclusivamente a efectos de prevención, investigación, detección o represión del terrorismo o de su financiación, y |
b) |
la información correspondiente obtenida a través del TFTP se ponga a disposición de las fuerzas y cuerpos de seguridad, las autoridades responsables del mantenimiento del orden público o de la lucha contra el terrorismo de los Estados miembros, de Europol o de Eurojust, a efectos de prevención, investigación, detección o represión del terrorismo o de su financiación. |
2. Los Estados Unidos, la Unión Europea y sus Estados miembros adoptarán todas las medidas necesarias y convenientes dentro de sus competencias para ejecutar las disposiciones y alcanzar los objetivos del presente Acuerdo.
Artículo 2
Ámbito de aplicación
El presente Acuerdo se aplicará a la obtención y el uso de datos de mensajería financiera sobre pagos y datos conexos a efectos de prevención, investigación, detección o represión de:
a) |
los actos cometidos por una persona o entidad que impliquen violencia o resulten de otro modo peligrosos para la vida humana o creen un riesgo de daños para la propiedad o las infraestructuras y de los que, por su naturaleza y contexto, se estime razonablemente que se han cometido con el fin de:
|
b) |
la asistencia, patrocinio o prestación de apoyo financiero, material o tecnológico, o de servicios financieros o de otro tipo, con miras a la perpetración o al apoyo de los actos descritos en la letra a), por parte de una persona o entidad, o |
c) |
la aportación o recogida de fondos por parte de una persona o entidad, por cualquier medio, directa o indirectamente, con la intención de que se utilicen o a sabiendas de que se utilizarán, total o parcialmente, para cometer un acto de los descritos en las letras a) o b), o |
d) |
la inducción, complicidad o tentativa de cometer los actos descritos en las letras a), b) o c), por parte de una persona o entidad. |
Artículo 3
Garantía de la facilitación de datos por parte de los proveedores designados
Las Partes, individual o conjuntamente, garantizarán de conformidad con el presente Acuerdo y, en particular con su artículo 4, que las entidades designadas conjuntamente por las Partes en virtud del presente Acuerdo como los proveedores de servicios de mensajería financiera internacional sobre pagos («los proveedores designados») pongan a disposición del Departamento del Tesoro de los EE.UU. los datos de mensajería financiera sobre pagos y otros datos conexos que sean necesarios para la prevención, investigación, detección o represión del terrorismo y la financiación del terrorismo («los datos facilitados»). Los proveedores designados se identificarán en el anexo del presente Acuerdo y podrán ser actualizados, en su caso, por Canje de Notas diplomáticas. Las modificaciones del anexo se publicarán debidamente en el Diario Oficial de la Unión Europea.
Artículo 4
Solicitudes por parte de los EE.UU. para obtener datos de los proveedores designados
1. A efectos del presente Acuerdo, el Departamento del Tesoro de los EE.UU. notificará requerimientos de puesta a disposición de datos («solicitudes»), de conformidad con la legislación estadounidense, al proveedor designado que se encuentre en el territorio de los Estados Unidos a fin de obtener los datos necesarios para la prevención, investigación, detección o persecución del terrorismo o de la financiación del terrorismo que estén almacenados en el territorio de la Unión Europea.
2. La solicitud (junto con otros documentos complementarios):
a) |
identificará de la forma más clara posible los datos, incluidas las categorías específicas de datos solicitados, que sean necesarios para la prevención, investigación, detección o represión del terrorismo o de la financiación del terrorismo; |
b) |
motivará claramente la necesidad de los datos; |
c) |
se circunscribirá en la mayor medida posible a los datos que resulten necesarios, con objeto de reducir al mínimo la cantidad de datos requeridos, teniendo debidamente en cuenta los análisis de riesgo de terrorismo anteriores y en curso centrados en los tipos y la distribución geográfica de los mensajes, así como en la percepción de las amenazas de terrorismo y las vulnerabilidades y en los análisis geográficos, de las amenazas y vulnerabilidades, y |
d) |
no pedirá ningún dato sobre el espacio único de pagos en euros. |
3. Al notificar la solicitud al proveedor designado, el Departamento del Tesoro de los EE.UU. facilitará simultáneamente a Europol una copia de la solicitud, con los eventuales documentos adicionales.
4. Al recibir la copia, Europol verificará con carácter de urgencia si la solicitud cumple los requisitos del apartado 2. Tras verificar que la solicitud cumple los requisitos del apartado 2, Europol lo notificará al proveedor designado.
5. A los efectos del presente Acuerdo, tras la confirmación por Europol de que la solicitud cumple los requisitos del apartado 2, la solicitud surtirá los efectos jurídicos vinculantes previstos en la legislación de los EE.UU., tanto en la Unión Europea como en los Estados Unidos. Por lo tanto, el proveedor designado queda autorizado para facilitar y debe facilitar los datos al Departamento del Tesoro de los EE.UU.
6. A continuación, el proveedor designado facilitará los datos (conforme a un sistema de transmisión push) directamente al Departamento del Tesoro de los EE.UU. El proveedor designado llevará un registro detallado de todos los datos transmitidos al Departamento del Tesoro de los EE.UU. a los efectos del presente Acuerdo.
7. Una vez que los datos se hayan facilitado con arreglo a tales procedimientos, se considerará que el proveedor designado ha cumplido con el presente Acuerdo y con todos los requisitos legales aplicables en la Unión Europea en relación con la transferencia de dichos datos de la Unión Europea a los Estados Unidos.
8. Los proveedores designados dispondrán de los recursos administrativos y judiciales previstos en la legislación de los EE.UU. para los destinatarios de las solicitudes del Departamento del Tesoro de los EE.UU.
9. Las Partes coordinarán conjuntamente las modalidades técnicas necesarias para apoyar el proceso de verificación de Europol.
Artículo 5
Salvaguardias aplicables al tratamiento de los datos facilitados
1. El Departamento del Tesoro de los EE.UU. garantizará que el tratamiento de los datos facilitados se ajuste a lo dispuesto en el presente Acuerdo. El Departamento del Tesoro de los EE.UU. garantizará la protección de los datos personales aplicando las siguientes salvaguardias, sin discriminación, en particular, por motivos de nacionalidad o de país de residencia.
2. Los datos facilitados se tratarán exclusivamente a efectos de prevenir, investigar, detectar o perseguir el terrorismo o su financiación.
3. El TFTP no implica ni implicará la extracción de datos ni ningún otro tipo de caracterización algorítmica o automatizada o de filtro informático.
4. Para prevenir el acceso no autorizado, la divulgación o la pérdida de datos, así como cualquier forma de tratamiento no autorizada:
a) |
los datos facilitados se conservarán en un entorno físico seguro, se mantendrán separados de otros datos, con sistemas de alto nivel y controles físicos para impedir las intrusiones; |
b) |
los datos facilitados no se interconectarán con otras bases de datos; |
c) |
se limitará el acceso a los datos facilitados a los analistas dedicados a la investigación del terrorismo o su financiación y a las personas que participan en el apoyo técnico, gestión y supervisión del TFTP; |
d) |
no se modificarán o manipularán los datos facilitados ni se les añadirán nuevos elementos, y |
e) |
no se harán copias de los datos facilitados distintas de las que se hacen para la recuperación de datos en caso de accidente. |
5. Toda búsqueda de los datos facilitados se basará en información y pruebas existentes previamente que demuestren que existen motivos para creer que el objeto de la investigación tiene una relación con el terrorismo o su financiación.
6. Toda búsqueda de los datos facilitados que se efectúe en el marco del TFTP se ajustará estrictamente a sus fines, demostrará que existen motivos para creer que existe un nexo con el terrorismo y su financiación y quedará registrada, incluido dicho nexo con el terrorismo o su financiación, necesario para iniciar la búsqueda.
7. Los datos facilitados podrán incluir información que identifique al emisor o al destinatario de una transacción como el nombre y apellidos, el número de cuenta, la dirección y el número de identificación nacional. Las Partes reconocen el carácter particularmente sensible de los datos personales que revelan el origen étnico o racial, las opiniones políticas y religiosas u otras creencias, la pertenencia a un sindicato, o la salud y la vida sexual («datos sensibles»). En el caso excepcional de que los datos extraídos incluyan datos sensibles, el Departamento del Tesoro de los EE.UU. protegerá dichos datos de conformidad con las salvaguardias y medidas de seguridad establecidas en el presente Acuerdo, dentro del mayor respeto y teniendo debidamente en cuenta su carácter particularmente sensible.
Artículo 6
Conservación y supresión de datos
1. Durante el período de vigencia del presente Acuerdo, el Departamento del Tesoro de los EE.UU. llevará a cabo una evaluación continua y al menos anual con el fin de identificar todos los datos no extraídos que no resulten ya necesarios para luchar contra el terrorismo o su financiación. Una vez identificados estos datos, el Departamento del Tesoro de los EE.UU. los suprimirá definitivamente en cuanto sea tecnológicamente posible.
2. Cuando se ponga de manifiesto que se han transmitido datos de mensajería financiera sobre pagos que no se habían solicitado, el Departamento del Tesoro de los EE.UU. procederá a su supresión rápida y permanente e informará al proveedor designado correspondiente.
3. Salvo eventuales supresiones anteriores de datos mencionados en los apartados 1, 2 y 5, se suprimirán todos los datos no extraídos recibidos antes del 20 de julio de 2007, a más tardar el 20 de julio de 2012.
4. Salvo eventuales supresiones anteriores de datos mencionados en los apartados 1, 2 y 5, se suprimirán todos los datos no extraídos recibidos a partir del 20 de julio de 2007, a más tardar cinco (5) años después de su recepción.
5. Durante el período de vigencia del presente Acuerdo, el Departamento del Tesoro de los EE.UU. llevará a cabo una evaluación continua y al menos anual para examinar los períodos de conservación de datos mencionados en los apartados 3 y 4 con el fin de garantizar que no son más largos de lo necesario para luchar contra el terrorismo o su financiación. Cuando se considere que dichos períodos de conservación son más largos de lo necesario para la lucha contra el terrorismo o su financiación, el Departamento del Tesoro de los EE.UU. los reducirá convenientemente.
6. A más tardar a los tres años de la fecha de entrada en vigor del presente Acuerdo, la Comisión Europea y el Departamento del Tesoro de los EE.UU. elaborarán un informe común sobre el valor de los datos facilitados en el ámbito del TFTP, haciendo especial hincapié en el valor de los datos conservados durante varios años y la información pertinente obtenida de la revisión conjunta realizada con arreglo al artículo 13. Las Partes determinarán conjuntamente las modalidades de este informe.
7. La información extraída de los datos facilitados, incluida la información compartida con arreglo al artículo 7, se conservará únicamente durante el tiempo necesario para las investigaciones o acciones judiciales específicas para las que se utilice.
Artículo 7
Transferencia ulterior
La transferencia ulterior de la información extraída de los datos facilitados estará limitada por las siguientes salvaguardias:
a) |
solo se compartirá la información extraída como consecuencia de una búsqueda individualizada tal como se describe en el presente Acuerdo, en particular en el artículo 5; |
b) |
dicha información solo se compartirá con las fuerzas y cuerpos de seguridad, las autoridades responsables del mantenimiento del orden público o de la lucha contra el terrorismo de los Estados Unidos, los Estados miembros, o con los terceros países, o con Europol o Eurojust, o con otros organismos internacionales responsables, en el ámbito de sus respectivas competencias; |
c) |
dicha información solo se compartirá a efectos de utilización como pistas y para fines exclusivos de investigación, detección, prevención o persecución del terrorismo o su financiación; |
d) |
cuando el Departamento del Tesoro de los EE.UU. tenga conocimiento de que dicha información se refiere a un ciudadano o un residente de un Estado miembro, el compartir información con las autoridades de un tercer país estará supeditado al consentimiento previo de las autoridades competentes del Estado miembro en cuestión o a lo dispuesto en los protocolos vigentes sobre el hecho de compartir dicha información entre el Departamento del Tesoro de los EE.UU. y ese Estado miembro, salvo si el compartir datos es esencial para la prevención de una amenaza grave e inmediata contra la seguridad pública de una Parte del presente Acuerdo, un Estado miembro o un tercer país. En este último caso, se informará a la mayor brevedad a las autoridades competentes del Estado miembro interesado; |
e) |
al compartir dicha información, el Departamento del Tesoro de los EE.UU. solicitará que la autoridad destinataria suprima la información en cuanto esta ya no sea necesaria para los fines para los que se compartió, y |
f) |
cada transferencia ulterior será debidamente registrada. |
Artículo 8
Adecuación
Si se respetan los compromisos que establece el presente Acuerdo en materia de privacidad y protección de datos personales, el Departamento del Tesoro de los EE.UU. deberá garantizar un nivel de protección apropiado para el tratamiento de datos de mensajería financiera sobre pagos y otros datos conexos transmitidos por la Unión Europea a los Estados Unidos a los fines del presente Acuerdo.
Artículo 9
Facilitación espontánea de la información
1. El Departamento del Tesoro de los EE.UU. se comprometerá a poner a disposición, en cuanto sea posible y con la mayor rapidez, de las fuerzas y cuerpos de seguridad, las autoridades responsables del mantenimiento del orden público o de la lucha contra el terrorismo de los Estados miembros afectados, y de Europol y Eurojust en sus respectivos ámbitos de competencias, toda información obtenida a través del TFTP que pueda contribuir a la investigación, prevención, detección o persecución del terrorismo o de su financiación por la Unión Europea. Recíprocamente, se transmitirá a los Estados Unidos cualquier dato ulterior que pueda contribuir a la investigación, prevención, detección o persecución del terrorismo o de su financiación por los Estados Unidos.
2. Con el fin de facilitar un intercambio de información eficaz, Europol podrá nombrar a un funcionario de enlace con el Departamento del Tesoro de los EE.UU. Las Partes decidirán conjuntamente las modalidades del estatuto y de los cometidos del funcionario de enlace.
Artículo 10
Solicitudes de la UE de búsquedas TFTP
Si las fuerzas y cuerpos de seguridad, las autoridades responsables del mantenimiento del orden público o de la lucha contra el terrorismo de un Estado miembro, Europol o Eurojust estiman que existen razones que llevan a pensar que una persona o entidad está relacionada con el terrorismo o con su financiación, tal como se define en los artículos 1 a 4 de la Decisión Marco 2002/475/JAI del Consejo, modificada por la Decisión Marco 2008/919/JAI del Consejo y por la Directiva 2005/60/CE, dichas autoridades podrán solicitar una búsqueda de información pertinente a través del TFTP. El Departamento del Tesoro de los EE.UU. procederá con prontitud a dicha búsqueda con arreglo al artículo 5 y facilitará la información pertinente en respuesta a dichas solicitudes.
Artículo 11
Cooperación con el futuro sistema equivalente de la UE
1. Durante el período de vigencia del presente Acuerdo, la Comisión Europea realizará un estudio sobre la posible introducción de un sistema equivalente de la UE que permita una transferencia más selectiva de los datos.
2. En el supuesto de que, como consecuencia de este estudio, la Unión Europea decida establecer un sistema de la UE, los Estados Unidos cooperarán y prestarán asistencia y asesoramiento para contribuir al establecimiento eficaz de dicho sistema.
3. Dado que el establecimiento de un sistema de la UE podría modificar sustancialmente el contexto del presente Acuerdo, en el caso de que la Unión Europea decida establecer dicho sistema las Partes deberán consultarse para determinar si es necesario adaptar el presente Acuerdo en consecuencia. A este respecto, las autoridades de los EE.UU. y de la UE cooperarán para garantizar la complementariedad y la eficiencia de los sistemas EE.UU. y UE, aumentando de este modo la seguridad de los ciudadanos de los Estados Unidos, la Unión Europea y el resto del mundo. Dentro del espíritu de esta cooperación, las Partes se comprometerán a mantener activamente, basándose en la reciprocidad y en las salvaguardias adecuadas, la cooperación de los proveedores de servicios de mensajería financiera sobre pagos establecidos en sus respectivos territorios, a fin de garantizar eficazmente y de forma continuada la viabilidad de los sistemas EE.UU. y UE.
Artículo 12
Seguimiento de las salvaguardias y los controles
1. El cumplimiento de la limitación de servir estrictamente para los fines de la lucha antiterrorista y de las otras salvaguardias establecidas en los artículos 5 y 6, será objeto de seguimiento y supervisión por supervisores independientes, incluida una persona designada por la Comisión Europea, con el acuerdo de y sujetos a las adecuadas habilitaciones de seguridad por los Estados Unidos. Dicha supervisión incluirá el examen retrospectivo y en tiempo real de todas las búsquedas de datos facilitados realizadas, la investigación de las mismas y, en su caso, la solicitud de una justificación adicional del nexo terrorista. En particular, los supervisores independientes tendrán la facultad de suspender alguna o la totalidad de las búsquedas que parezca infringen el artículo 5.
2. La supervisión descrita en el apartado 1, así como su independencia, serán objeto de un seguimiento periódico en el marco de la revisión prevista en el artículo 13. El Inspector General del Departamento del Tesoro de los EE.UU. garantizará que la supervisión independiente descrita en el apartado 1 se realice conforme a la normativa aplicable en materia de auditoría.
Artículo 13
Revisión conjunta
1. A petición de una de las Partes y, en cualquier caso, a los seis (6) meses de la entrada en vigor del presente Acuerdo, las Partes revisarán conjuntamente las disposiciones sobre salvaguardias, controles y reciprocidad establecidas en el presente Acuerdo. La revisión se llevará a cabo periódicamente y, en caso necesario, se preverán revisiones adicionales.
2. La revisión tendrá especialmente en cuenta: a) el número de mensajes financieros sobre pagos a los que se ha accedido; b) el número de ocasiones en que se han compartido pistas de información con los Estados miembros, los terceros países, Europol y Eurojust; c) la aplicación y efectividad del presente Acuerdo, incluida la idoneidad del mecanismo de transferencia de información; d) los casos en que la información se ha utilizado para la prevención, detección, investigación o persecución del terrorismo o su financiación, y e) el cumplimiento de las obligaciones de protección de datos especificadas en el presente Acuerdo. La revisión incluirá una muestra aleatoria y representativa de búsquedas para verificar el cumplimiento de las salvaguardias y los controles establecidos en el presente Acuerdo, así como una evaluación de la proporcionalidad de los datos facilitados basada en el valor de estos datos para la investigación, la prevención, la detección o la persecución del terrorismo y su financiación. Tras la revisión, la Comisión Europea presentará un informe al Parlamento Europeo y al Consejo sobre el funcionamiento del presente Acuerdo, incluidos los ámbitos mencionados en el presente apartado.
3. A efectos de la revisión, la Unión Europea estará representada por la Comisión Europea y los EE.UU. por el Departamento del Tesoro de los EE.UU. Cada Parte podrá incluir en su delegación de revisión a expertos en seguridad y protección de datos, así como a una persona con experiencia judicial. La delegación de revisión de la Unión Europea incluirá a representantes de dos autoridades de protección de datos, al menos una de las cuales procederá de un Estado miembro donde esté establecido el proveedor designado.
4. A efectos de la revisión, el Departamento del Tesoro de los EE.UU. garantizará el acceso a la documentación, los sistemas y el personal necesarios. Las Partes establecerán conjuntamente las modalidades de la revisión.
Artículo 14
Transparencia — Información a los interesados
El Departamento del Tesoro de los EE.UU. publicará en su sitito Web oficial información detallada sobre el TFTP y sus objetivos, así como datos de contacto para obtener más información. Además, publicará información sobre los procedimientos disponibles para el ejercicio de los derechos descritos en los artículos 15 y 16, incluidos los recursos administrativos y judiciales disponibles en los Estados Unidos en relación con el tratamiento de los datos personales recibidos en virtud del presente Acuerdo.
Artículo 15
Derecho de acceso
1. Cualquier persona tendrá derecho a que, previa presentación de una solicitud con un plazo razonable y sin ocasionar molestias o retrasos excesivos, su autoridad responsable de la protección en la Unión Europea le confirme si se han llevado a cabo las comprobaciones necesarias que permitan asegurar que se han respetado sus derechos en materia de protección de datos de conformidad con el presente Acuerdo y, en particular, si se han sometido a tratamiento sus datos personales contraviniendo a lo dispuesto en el presente Acuerdo.
2. La revelación al interesado de los datos personales tratados con arreglo al presente Acuerdo podrá estar sujeta a las limitaciones legales razonables que prevea la legislación nacional para salvaguardar la prevención, detección, investigación o persecución de delitos, así como para proteger el orden público o la seguridad nacional, teniendo debidamente en cuenta los intereses legítimos del interesado.
3. De conformidad con el apartado 1, el interesado enviará una solicitud a su autoridad nacional de control en la Unión Europea, que la transmitirá al responsable de la protección de la privacidad del Departamento del Tesoro de los EE.UU. que procederá a realizar las verificaciones necesarias en relación con la solicitud. El responsable de la protección de la privacidad del Departamento del Tesoro de los EE.UU. informará sin demora a la autoridad nacional de control competente en la Unión Europea si los datos personales pueden ser revelados al interesado y si los derechos de este han sido debidamente respetados. En el caso de que se deniegue o se limite el acceso a los datos personales como consecuencia de las limitaciones mencionadas en el apartado 2, la denegación o la limitación se motivará por escrito y se facilitará información sobre las vías de recurso administrativo o judicial disponibles en los Estados Unidos.
Artículo 16
Derecho de rectificación, supresión o bloqueo
1. Cualquier persona tendrá derecho a solicitar la rectificación, la supresión o el bloqueo de sus datos personales tratados por el Departamento del Tesoro de los EE.UU. cuando los datos sean inexactos o su tratamiento infrinja el presente Acuerdo.
2. La persona que ejerza el derecho mencionado en el apartado 1 enviará una solicitud a su autoridad nacional de control en la Unión Europea, que la transmitirá al responsable de la protección de la privacidad del Departamento del Tesoro de los EE.UU. La solicitud de rectificación, supresión o bloqueo se motivará debidamente. El responsable de la protección de la privacidad del Departamento del Tesoro de los EE.UU. procederá a realizar las verificaciones necesarias en relación con la solicitud e informará sin demora a la autoridad nacional europea de control si los datos personales han sido rectificados, suprimidos o bloqueados, y si se han respetado debidamente los derechos del interesado. Esta notificación se hará por escrito e incluirá información sobre las vías de recurso administrativo o judicial disponibles en los Estados Unidos.
Artículo 17
Mantenimiento de la exactitud de la información
1. Cuando una Parte tenga conocimiento de que los datos recibidos o transmitidos con arreglo al presente Acuerdo son inexactos, adoptará las medidas adecuadas para prevenir y suspender la utilización de los datos erróneos, mediante la complementación, la supresión o la corrección de dichos datos.
2. Siempre que sea posible, la Parte que haya tenido conocimiento de que, con arreglo al presente Acuerdo, se ha transmitido a la otra Parte o se ha recibido de la misma, información significativa inexacta o no fiable, lo notificará a la otra Parte.
Artículo 18
Reparación
1. Las Partes adoptarán las medidas oportunas para garantizar que el Departamento del Tesoro de los EE.UU. y el Estado miembro interesado se informen y consulten mutuamente de inmediato y consulten a las Partes, si fuera necesario, cuando alguno de las dos considere que se han tratado datos personales contraviniendo a lo dispuesto en el presente Acuerdo.
2. Cualquier persona que estime que se han sometido a tratamiento sus datos personales contraviniendo a lo dispuesto en el presente Acuerdo podrá pedir reparación efectiva por la vía administrativa y judicial al amparo de la legislación de la Unión Europea, sus Estados miembros y los Estados Unidos, respectivamente. A este fin y en lo que respecta a los datos transmitidos a los Estados Unidos conforme al presente Acuerdo, el Departamento del Tesoro de los EE.UU., al aplicar su procedimiento administrativo, tratará equitativamente a todas las personas, con independencia de la nacionalidad o el país de residencia. Todas las personas, con independencia de su nacionalidad o su país de residencia, en el marco de la legislación de los EE.UU., dispondrán de una vía de recurso judicial contra una acción de la administración que les perjudique.
Artículo 19
Consultas
1. Las Partes celebrarán las consultas adecuadas para lograr la utilización más eficaz del presente Acuerdo, incluso con el fin de facilitar la resolución de cualquier posible controversia relativa a su interpretación o aplicación.
2. Las Partes adoptarán medidas destinadas a evitar que la aplicación del presente Acuerdo redunde en la imposición mutua de cargas extraordinarias sobre las Partes. En caso de que, a pesar de todo, se originen cargas extraordinarias, las Partes se consultarán de inmediato con miras a facilitar la aplicación del presente Acuerdo, inclusive la adopción de las medidas que puedan resultar necesarias para reducir las cargas pendientes y futuras.
3. En caso de que un tercero, incluida una autoridad de un tercer país, impugne o presente una reclamación legal respecto a cualquier aspecto del efecto o de la aplicación del presente Acuerdo, las Partes se consultarán inmediatamente entre sí.
Artículo 20
Aplicación y no exclusión
1. El presente Acuerdo no generará ni conferirá derecho ni beneficio alguno a ninguna otra persona o entidad, pública o privada. Cada Parte garantizará la aplicación adecuada de las disposiciones del presente Acuerdo.
2. Nada de lo dispuesto en el presente Acuerdo excluirá el cumplimiento de las obligaciones que incumben a los Estados Unidos y los Estados miembros en virtud del Acuerdo de asistencia judicial entre la Unión Europea y los Estados Unidos de América, de 25 de junio de 2003, y los instrumentos bilaterales de asistencia judicial recíproca entre los Estados Unidos y los Estados miembros.
Artículo 21
Suspensión o denuncia
1. Cualquiera de las dos Partes podrá suspender la aplicación del presente Acuerdo con efectos inmediatos, en el caso de incumplimiento de las obligaciones previstas en el presente Acuerdo por la otra Parte, mediante notificación por vía diplomática.
2. Cualquiera de las Partes podrá denunciar el presente Acuerdo en cualquier momento mediante notificación por vía diplomática. La denuncia surtirá efecto seis (6) meses después de la fecha de recepción de dicha notificación.
3. Las Partes se consultarán antes de cualquier posible suspensión o denuncia con el fin de disponer de tiempo suficiente para alcanzar una solución favorable para ambas.
4. No obstante la suspensión o denuncia del Acuerdo, todos los datos obtenidos por el Departamento del Tesoro de los EE.UU. en virtud del presente Acuerdo seguirán tratándose con arreglo a las salvaguardias del mismo, incluidas las disposiciones sobre la supresión de datos.
Artículo 22
Aplicación territorial
1. A reserva de lo dispuesto en los apartados 2 a 4, el presente Acuerdo se aplicará en el territorio en el que son aplicables el Tratado de la Unión Europea y el Tratado de Funcionamiento de la Unión Europea, y en el territorio de los Estados Unidos.
2. El presente Acuerdo solo se aplicará a Dinamarca, al Reino Unido o a Irlanda si la Comisión Europea notifica por escrito a los Estados Unidos que Dinamarca, el Reino Unido o Irlanda han optado por vincularse al presente Acuerdo.
3. Si la Comisión Europea notifica a los Estados Unidos, antes de la entrada en vigor del presente Acuerdo, que este se aplicará a Dinamarca, al Reino Unido o a Irlanda, el presente Acuerdo se aplicará en el territorio del Estado de que se trate el mismo día que en los otros Estados miembros de la UE vinculados por el presente Acuerdo.
4. Si la Comisión Europea notifica a los Estados Unidos, después de la entrada en vigor del presente Acuerdo, que este se aplicará a Dinamarca, al Reino Unido o a Irlanda, el presente Acuerdo se aplicará en el territorio del Estado de que se trate el primer día del mes siguiente a la recepción de la notificación por los Estados Unidos.
Artículo 23
Disposiciones finales
1. El presente Acuerdo entrará en vigor el primer día del mes siguiente a la fecha en que las Partes se hayan notificado recíprocamente la conclusión de los procedimientos internos necesarios a tal efecto.
2. Sin perjuicio de lo dispuesto en el artículo 21, apartado 2, el presente Acuerdo estará en vigor por un período de cinco (5) años desde la fecha de su entrada en vigor y se prorrogará automáticamente por períodos sucesivos de un (1) año, a menos que una de las Partes notifique a la otra por escrito por vía diplomática, con seis (6) meses de antelación, su intención de no prorrogar el Acuerdo.
Hecho en Bruselas, el 28 de junio de 2010, en doble ejemplar en lengua inglesa. El presente Acuerdo se redactará asimismo en las lenguas alemana, búlgara, checa, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana y sueca. Una vez aprobadas por ambas Partes, las versiones en dichas lenguas se considerarán como igualmente auténticas.
ANEXO
Sociedad de telecomunicaciones financieras interbancarias mundiales (Society for Worldwide Interbank Financial Telecommunication — SWIFT)